Використання менеджера паролів є одним із найкращих способів залишатися в безпеці в Інтернеті, і його легше налаштувати, ніж ви думаєте. Ви можете подумати, що це може бути більше проблем, ніж того варте, але вам справді потрібно створити унікальний пароль, складений із великих і малих літер, цифр і символів для кожного вашого онлайн-облікового запису. (Так, використання «password123» для всього не допоможе.) Хоча це може бути спокусливо, але використання одного коду, який легко запам’ятати, для всіх ваших облікових записів може поставити під загрозу вашу онлайн-безпеку, а ви цього точно не робите. хочете зробити себе легкою мішенню для кіберзлочинців. Фактично, недавнє дослідження фірми з кібербезпеки Hive Systems показало, що хакер може миттєво зламати слабкий пароль.
Менеджери паролів є життєво важливими інструментами, які можуть допомогти вам залишатися в безпеці в Інтернеті та бути більш цифрово захищеними , спрощуючи процес використання надійних паролів. І ними простіше користуватися, ніж ви думаєте. Незважаючи на це, четверо з п’яти дорослих людей не використовують менеджер паролів , згідно з дослідженням Security.org. Ось навіщо вам потрібен менеджер паролів і як його налаштувати.
Що таке менеджер паролів і навіщо він потрібен?
Менеджер паролів – це онлайн-служба, яка зберігає ваші паролі, а також інші дані, як-от номери кредитних карток, інформацію про банківський рахунок та ідентифікаційні документи, у безпечному зашифрованому середовищі. Він використовує одну з найбільших потенційних вразливостей — слабкі або перероблені паролі — і виконує важку роботу за вас.
Погані паролі небезпечні для вашої цифрової безпеки. Використання ненадійних паролів спрощує зламати ваші облікові записи, а повторне використання паролів залишає вас відкритими для атак підміни облікових даних , які можуть скомпрометувати облікові записи з однаковим паролем.
Але з менеджером паролів вам потрібно запам’ятати лише один головний пароль, а менеджер паролів подбає про решту, дозволяючи створювати надійні унікальні паролі для кожного вашого онлайн-облікового запису. Якщо ви не впевнені, як створити надійний пароль , або якщо ви не хочете придумувати його самостійно, ваш менеджер паролів може створити його для вас. Багато менеджерів паролів також включають функцію, яка аналізує ваші поточні паролі та дозволяє вам знати, які з них є слабкими чи повторно використаними та потребують зміни.
Ви також можете безпечно ділитися паролями та конфіденційними документами з родиною та друзями, якщо вам це необхідно. А якщо ви здійснюєте покупки в Інтернеті, ви можете легко заповнити інформацію про свою кредитну картку, щоб робити покупки, не маючи під рукою фізичної кредитної картки.
Ваш менеджер паролів також може допомогти вам боротися з фішингом. Навіть якщо спроба фішингу змусить вас натиснути зловмисне посилання, це не введе в оману менеджер паролів. Ваш менеджер паролів виявить, що URL-адреса відрізняється від сайту, на якому ви зазвичай входите, незалежно від того, наскільки схожим він може виглядати неозброєним оком.
Якщо ви турбуєтеся про зберігання різноманітної конфіденційної інформації в одному місці, вам цього не потрібно. Найкращі менеджери паролів використовують підхід із нульовим знанням, щоб захистити ваші паролі та іншу інформацію, яку ви зберігаєте разом із ними. Це означає, що навіть сам менеджер паролів не може отримати доступ до ваших паролів чи інших даних, оскільки все зашифровано перед тим, як залишити ваш пристрій. І якщо ваш менеджер паролів не може отримати доступ до ваших даних, то ніхто інший також не зможе.
Найкращі менеджери паролів у 2022 році
Bitwarden
- Відкритий, безпечний і прозорий
- Безкоштовну версію можна використовувати на необмеженій кількості пристроїв і типів пристроїв
- Підписка преміум-класу починається від 10 доларів на рік
- Працює з: Windows, MacOS, Linux, Android, iPhone і iPad. Розширення браузера для Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave і Tor.
Bitwarden лідирує в списку найкращих менеджерів паролів на 2022 рік завдяки своєму кореневому коду з відкритим кодом і неперевершеній — і необмеженій — безкоштовній версії. Це надійне програмне забезпечення для шифрування може генерувати, зберігати та автоматично заповнювати ваші паролі на всіх ваших пристроях і популярних браузерах, включаючи Brave і Tor, із конкурентоспроможною безпекою.
У його безкоштовній версії відсутні деякі переваги інших наших моделей, але преміум-версії настільки ж багаті функціями. Як і найближчі конкуренти, преміум-підписка Bitwarden дозволяє вам ділитися паролями, логінами, членством та іншими елементами з довіреною родиною та друзями, використовувати багатофакторну автентифікацію через YubiKey і отримати 1 гігабайт зашифрованого сховища. Незважаючи на те, що вона має менше функцій, ніж преміум-версія, безкоштовна версія Bitwarden також пропонує функцію надсилання текстових повідомлень один-на-один під назвою Bitwarden Send, яка дозволяє безпечно ділитися інформацією для входу з іншою особою.
Якщо ви шукаєте зручний безкоштовний сервіс із чудовою репутацією безпеки для керування паролями, важко пройти повз Bitwarden. Крім того, він має функцію обміну паролем, тож ви можете надати всю свою інформацію для входу іншій особі. За 10 доларів на рік ви можете додати 1 ГБ пам’яті для зашифрованих файлів. А за 40 доларів США ви можете вибрати план Families Organization, який передбачає 6 індивідуальних облікових записів із необмеженим спільним використанням між ними. Обидва рівні підписки мають 30-денну гарантію повернення грошей.
LastPass
- Пропонує безкоштовну версію (але обмежено одним типом пристрою)
- Базова ціна понад безкоштовно: 36 доларів на рік
- Інтерфейс командного рядка є відкритим
- Працює з: Windows, MacOS, Linux, Android, iPhone і iPad. Розширення браузера для Chrome, Firefox, Safari, Internet Explorer, Edge і Opera.
Безкоштовна версія LastPass колись виділила його як найкращий менеджер паролів у цій категорії, надаючи вам можливість зберігати паролі, дані для входу та облікові дані користувача та синхронізувати їх будь-де, де завгодно, як на ваших мобільних пристроях, так і у ваших браузерах. І хоча зараз ви можете переглядати паролі та керувати ними на мобільних і настільних пристроях, з березня 2021 року вам доведеться вибрати мобільний або настільний комп’ютер, якщо ви використовуєте безкоштовну версію.
Це означає, що якщо ви виберете мобільний пристрій, ви зможете отримати доступ до свого облікового запису LastPass зі своїх телефонів, планшетів чи розумних годинників, але не в додатку для ноутбука чи настільного комп’ютера, якщо ви не оновитесь до Premium за 36 доларів США на рік або Families за 48 доларів на рік.
Преміум-версія менеджера паролів також дозволяє вам ділитися паролями, логінами, членством та іншими елементами з довіреною родиною та друзями, використовувати багатофакторну автентифікацію через YubiKey і отримати 1 гігабайт зашифрованого сховища. У той же час сімейний план надає вам шість індивідуальних облікових записів, спільні папки та інформаційну панель для керування сімейними обліковими записами та стеження за безпекою вашого облікового запису.
Ні, LastPass не бездоганний: у вересні 2019 року було приватно повідомлено про вразливість, яка потенційно може скомпрометувати паролі. Але компанія виправила його до того, як стало відомо, що його можна використовувати в дикій природі. Це була одна з кількох уразливостей, які були виявлені в LastPass протягом багатьох років.
Однак нещодавно виникли проблеми з конфіденційністю та безпекою навколо програми LastPass для Android, коли проект із захисту конфіденційності виявив сім веб-трекерів у мобільній програмі. З тих пір LastPass скоротив їх до п’яти веб-трекерів у своїй програмі для Android.
1Password
- Пропонує 14-денну безкоштовну пробну версію
- Базова ціна: $35,88 на рік
- Працює з: Windows, MacOS, Linux, Chrome OS, Android, iPhone і iPad. Розширення браузера для Chrome, Firefox, Safari, Edge і Opera.
Якщо ви шукаєте надійну програму для керування паролями, щоб зберегти конфіденційність і безпеку вашої реєстраційної інформації, 1Password — найкращий менеджер паролів для цього завдання, що дозволяє отримати доступ до ваших облікових записів і служб за допомогою одного головного пароля. Він доступний для всіх основних платформ пристроїв.
Цей гарно розроблений менеджер паролів не має безкоштовної версії, але ви можете перевірити його протягом 14 днів до реєстрації. (На жаль, це менше порівняно з попереднім 30-денним пробним періодом.) Індивідуальна підписка коштує 36 доларів на рік і включає 1 ГБ пам’яті для зберігання документів і необов’язкову двофакторну автентифікацію через Yubikey для додаткової безпеки. Режим подорожі дає змогу видаляти ваші конфіденційні дані 1Password із вашого пристрою під час подорожі, а потім відновлювати їх одним легким клацанням миші, коли ви повертаєтесь, щоб він не був уразливим для перевірок на кордоні.
Біометричну автентифікацію можна використовувати для доступу до сховища паролів в операційних системах Mac і iOS, ви можете використовувати Touch ID, щоб розблокувати 1Password, а на пристроях iOS ви також можете використовувати Face ID. За 60 доларів на рік ви можете охопити сім’ю з п’яти осіб і отримати доступ до обміну паролями, інформації про кредитні картки та будь-чого іншого в групі за допомогою єдиного додатка для керування паролями. Кожна особа отримує власне сховище паролів, і легко контролювати, з ким ви ділитеся інформацією та що вони можуть з нею робити.
Ви також можете створити окремі гостьові облікові записи для обміну паролями, наприклад, паролів підключення Wi-Fi або кодів домашньої сигналізації з гостями.
Dashlane
- Пропонує обмежену безкоштовну версію (50 паролів на одному пристрої)
- Базова ціна понад безкоштовно: 60 доларів на рік
- Працює з: Windows, MacOS, Android, iPhone та iPad. Розширення браузера для Chrome, Firefox, Safari, Internet Explorer, Edge і Opera.
Dashlane надає простий і безпечний спосіб керувати своїми паролями та зберігати іншу інформацію для входу. Лише для керування паролями, нам це подобається так само, як і наші вибори, але безкоштовний додаток Dashlane обмежує вас одним пристроєм і 50 паролями. Підписка Premium за 60 доларів схожа на плани від 1Password і LastPass. Сімейна підписка на суму 90 доларів США дозволяє створити до 6 індивідуальних облікових записів.
Keeper
- Пропонує обмежену безкоштовну версію (необмежену кількість паролів на одному пристрої)
- Базова ціна поза безкоштовним: $35
- Працює з: Windows, MacOS, Linux, Android, iPhone і iPad. Розширення браузера для Chrome, Firefox, Safari, Internet Explorer, Edge і Opera.
Keeper — ще один безпечний менеджер паролів, який допомагає керувати даними для входу на пристроях Windows, MacOS, Android та iOS . Безкоштовна версія надає необмежену кількість паролів на одному пристрої. Розширена версія коштує 35 доларів на рік і дозволяє синхронізувати паролі на різних пристроях. За 75 доларів на рік ви також можете отримати 10 ГБ безпечного сховища файлів і моніторинг темної мережі.
KeePassXC
- Це безкоштовно
- Працює з: Windows, MacOS, Linux, Chrome OS, Android, iPhone і iPad, BlackBerry, Windows Phone і Palm OS. Доступ через Інтернет і популярні розширення браузера. (Крім офіційних версій Windows, MacOS і Linux, KeePass для інших платформ є неофіційними портами.)
KeePass, інше програмне забезпечення для керування паролями з відкритим вихідним кодом, було запущено в Windows, але з тих пір до нього додано рідні програми для MacOS і Linux і було перенесено з використанням того самого коду на Android і iOS. Плюсом є те, що він абсолютно безкоштовний і схвалений Electronic Frontier Foundation. З іншого боку, це справді лише для досвідчених користувачів: його користувальницький інтерфейс вимагає трохи возитися, щоб змусити всі незалежно створені версії KeePass працювати разом.
А як щодо NordPass і Norton Password Manager?
За останні кілька років на ринку VPN та антивірусного програмного забезпечення відбулися зміни. Багато компаній, що розробляють ці пакети програмного забезпечення, розширюють їх, щоб стати більш широкими пакетами програмного забезпечення. Наприклад: NordVPN тепер пропонує NordPass, спеціальний менеджер паролів, а Norton тепер пропонує Norton Password Manager як частину своїх антивірусних пакетів і пакетів для крадіжки особистих даних. Ми спеціально не перевіряли ці менеджери зберігання паролів, хоча б тому, що вони ще не мають набору функцій або варіантів ціноутворення, які перевершують будь-який із запропонованих вище варіантів. Якщо і коли це зміниться, ми перевіримо їх більш детально.
Ми спеціально не перевіряли рішення менеджера паролів від Norton хоча б тому, що воно, здається, не має набору функцій, який перевершує будь-який із запропонованих вище варіантів. Якщо і коли це зміниться, ми перевіримо це більш детально.
Однак ми з нетерпінням чекаємо можливості ознайомитися з NordPass ближче, оскільки ціни та пропозиції менеджера паролів, схоже, стали значно надійнішими та конкурентоспроможними з моменту його появи в 2019 році. Ключі ExpressVPN — це ще одне рішення для менеджера паролів від постачальника VPN ми з радістю будемо переглядати в майбутньому, тому перевіряйте знову, оскільки ми постійно оновлюємо цю історію.
Основи менеджера паролів
Все ще потрібна додаткова інформація про те, що таке менеджери паролів і чому вони кращі за альтернативи? Читайте далі.
Як працює менеджер паролів?
Для початку менеджер паролів запише ім’я користувача та пароль, які ви використовуєте під час першого входу на веб-сайт або в службу. Тоді наступного разу, коли ви відвідаєте веб-сайт, він автоматично заповнить форми вашою збереженою паролем для входу. Для веб-сайтів і служб, які не підтримують автоматичне заповнення, менеджер паролів дозволяє скопіювати пароль і вставити його в поле пароля.
Якщо ви не можете вибрати хороший пароль, менеджер може створити для вас надійний пароль і стежити, щоб ви не використовували його повторно в кількох службах. А якщо ви користуєтеся кількома пристроями, вам потрібен менеджер, який буде доступний на всіх ваших пристроях і веб-переглядачах, щоб ви могли отримати доступ до своїх паролів і інформації для входу, включно з інформацією про кредитну картку та доставку, з будь-якого місця за допомогою програми менеджера або його розширення браузера. Деякі забезпечують безпечне зберігання, щоб ви могли зберігати й інші речі, як-от документи чи електронну копію свого паспорта чи заповіту.
Зверніть увагу: багато менеджерів паролів зберігають головний пароль, який ви використовуєте для розблокування менеджера локально, а не на віддаленому сервері. Або якщо він знаходиться на сервері, він зашифрований і не читається компанією.
Це гарантує безпеку вашого облікового запису в разі витоку даних. Це також означає, що якщо ви забудете свій головний пароль, можливо, не буде способу відновити ваш обліковий запис через компанію. Через це кілька менеджерів паролів пропонують набори для самостійного відновлення облікового запису. У найгіршому випадку ви починаєте спочатку з новим обліковим записом менеджера паролів, а потім скидаєте та зберігаєте паролі для всіх своїх облікових записів і програм.
Що робить пароль надійним?
Якщо намагаєтеся уникнути слабкого пароля, хороший пароль має складатися з довгого рядка великих і малих літер, цифр, знаків пунктуації та інших неалфавітно-цифрових символів. Іншим людям важко вгадати, але менеджеру паролів легко відстежити . І незважаючи на те, що ви, можливо, чули, щойно ви вибрали хороший складний пароль або парольну фразу, вам не потрібно його періодично змінювати .
Чи можу я використовувати веб-браузер для керування своїми паролями та інформацією для входу?
Ви, звичайно, можете використовувати Chrome, Safari або Firefox для керування своїми паролями, адресами та іншими даними для входу. Ви навіть можете встановити головний пароль, щоб розблокувати свої облікові дані в браузері. І хоча використовувати інструмент паролів онлайн-браузера, безперечно, краще, ніж взагалі не використовувати засіб зберігання паролів, ви не можете легко отримати доступ до своїх паролів та іншої інформації для входу поза браузером або поділитися інформацією для входу з іншими, кому довіряєте.
А як щодо iCloud Keychain?
За допомогою iCloud Keychain ви можете отримати доступ до імен користувачів і паролів свого веб-сайту Safari, інформації про кредитні картки та інформації про мережу Wi-Fi з пристроїв Mac і iOS. Цей варіант хмарного зберігання чудовий, якщо ви живете у світі Apple . Але якщо ви виходите за рамки операційної системи Apple і маєте пристрій Windows або Android або використовуєте браузер Google Chrome або Firefox, iCloud Keychain вам не підійде.
Чи можна зламати менеджер паролів?
Навіть найкращі менеджери паролів іноді можуть мати вразливі місця в безпеці, а інколи навіть бути зламаними. Однак якісний менеджер паролів завжди базуватиметься на моделі безпеки з нульовою довірою. Це означає, що ваш головний пароль разом із усіма іншими збереженими паролями та даними зашифровано на рівні пристрою та ніколи не буде доступним для менеджера паролів чи будь-якої іншої сторонньої сторони. Отже, навіть якщо менеджер паролів зламали, зловмисник не зможе отримати доступ до вмісту вашого сховища.
Однак якщо хтось таки заволодів вашим головним паролем, він міг отримати доступ до вашого сховища. Захист ваших пристроїв і ввімкнення таких функцій, як багатофакторна та біометрична автентифікація, може значно допомогти зменшити ризик цього.
Як налаштувати менеджер паролів
Перше, що вам потрібно зробити, це вибрати менеджер паролів і налаштувати обліковий запис. Деякі менеджери паролів мають безкоштовний рівень, який зазвичай включає всі основні функції, які вам знадобляться, але ви можете розраховувати платити від 35 до 60 доларів на рік за преміум-план, який включає такі речі, як доступ на кількох пристроях, розширене сховище файлів і сім’я обмін.
Під час налаштування облікового запису вам буде запропоновано створити головний пароль. Це єдиний пароль, який ви маєте запам’ятати – переконайтеся, що це те, що ви можете згадати, але достатньо складне, щоб іншим було важко вгадати. Також переконайтеся, що ваш головний пароль не є одним із існуючих паролів, які ви вже використовуєте на інших сайтах. Деякі менеджери паролів, як – от 1Password, пропонують роздрукований «аварійний набір», який містить таку інформацію, як ваше ім’я користувача та цифровий ключ, і де ви можете записати свій головний пароль. Так, ви можете записати свій пароль , просто зберігайте папірець у надійному місці.
Ми справді не можемо наголосити на цій частині: не забудьте та не втратьте свій головний пароль або свій аварійний набір, тому що з міркувань безпеки менеджери паролів зазвичай не пропонують спосіб їх відновлення. Якщо ви заблоковані, ви не зможете повернутися.
Налаштувавши обліковий запис і головний пароль, можна завантажити програмне забезпечення на свої пристрої. Як правило, під час налаштування облікового запису (iOS, Android, Windows або MacOS) вам буде запропоновано завантажити програму, яка відповідає операційній системі, яку ви використовуєте. Ви також можете знайти посилання для завантаження на веб-сайті диспетчера паролів для будь-яких інших пристроїв, на яких ви, можливо, захочете використовувати диспетчер паролів. Якщо ваш менеджер паролів пропонує розширення для браузера, встановіть його – це значно полегшить автоматичне заповнення ваших паролів на сайтах.
Після цього вам потрібно буде додати свої паролі в менеджер паролів. Більшість менеджерів паролів пропонують прості способи імпорту ваших паролів із різних місць, будь то браузер, електронна таблиця чи інший менеджер паролів. Ви також можете ввести свої паролі вручну.
Після того як ви завантажите свої паролі в менеджер паролів, усе готово. Поки ви ввійшли у свій менеджер паролів, він пропонуватиме заповнити вашу інформацію для входу під час відвідування сайтів і служб, якими ви користуєтеся в Інтернеті. Він також запропонує зберегти нові безпечні облікові дані для нових облікових записів, які ви створюєте, що зрештою позбавить вас від загрози безпеці в Інтернеті.
Джерело: CNET
